Security-Zertifizierungen

Vorsicht vor einseitigem Lernen

24.10.2011
Von Ionuti Ionescu
Berufszertifikate für IT-Security-Professionals erfreuen sich bei Arbeitgebern und IT-Experten wachsender Beliebtheit. Bleibt zu klären, wer sich für welches Zertifikat eignet.

Die Vielzahl der Zertifikate und Qualifizierungsmöglichkeiten zeigt, dass das Thema IT-Security in den letzten Jahren einen bedeutenden Schritt nach vorne gemacht hat. Zu diesem Fortschritt haben auch die verschiedenen Zertifizierungsprogramme beigetragen. Als Security-Verantwortlicher sollte man stets darauf bedacht sein, sich weiterzuqualifizieren. Dazu eignen sich Zertifikate, unabhängig davon, ob sie eher technik- oder betriebswirtschaftlich orientiert sind. Eine einseitige Ausrichtung ist jedoch nicht empfehlenswert. Das Wichtigste ist aber, dass das ausgewählte Zertifikat zu der aktuellen beruflichen Situation passt und einen Grundstein für die weitere Karriereplanung bildet.

Quelle: Fotolia, Nerlich Images
Quelle: Fotolia, Nerlich Images
Foto: Fotolia, Nerlich Images

Die Frage, welches Zertifikat für einen Security-Professional richtig ist, lässt sich nicht allgemein, sondern nur individuell beantworten. Es gibt kein "Killer-Zertifikat", das alle Bereiche abdeckt und für alle beruflichen Situationen geeignet ist. Zwei grobe Richtlinien können jedoch helfen, sich für das richtige Zertifikat zu entscheiden:

1. Das Zertifikat sollte der Karrierestufe, auf der man sich befindet, entsprechen.

2. Die Inhalte des Zertifikats sollten in Verbindung mit den aktuellen beruflichen Aufgaben stehen.

Für Sicherheitsanalysten oder (Junior-) Security Consultants, deren Spektrum sich größtenteils auf die Technik und ihre Implementierung konzentriert, erweisen sich zwei Arten von Zertifikaten als nützlich. Empfehlenswert sind auf der einen Seite die anbieterspezifischen und auf der anderen die unabhängigen technikorientierten Zertifikate.

Abhängig von den Technologien, die den beruflichen Alltag bestimmen, kann man sich beispielsweise für ein Cisco-Networking-and-Security- oder Checkpoint-Firewall- Zertifikat entscheiden. Weitere Anbieter von Sicherheit haben eigene Zertifikate auf den Markt gebracht. Sie können helfen, einen Arbeitgeber davon zu überzeugen, dass man das nötige Know-how mitbringt, um Systeme zu installieren, zu konfigurieren und zu analysieren.

Seitdem man aber erkannt hat, dass die Kompetenz eines Security-Verantwortlichen weiter reichen muss als die eines reinen Netzwerk- beziehungsweise Systemadministrators, spielen auch Zertifikate, die zwar technikorientiert, aber nicht applikationsspezifisch sind, eine entscheidende Rolle. In diesem Zusammenhang stellt das GSEC (GIAC Security Essentials Certification) aus dem SANS GIAC Programme eine sinnvolle Zertifizierungsoption dar. Das GSEC ist zwar stark amerikanisch geprägt, jedoch weltweit ein anerkannter Standard.

Sobald sich der berufliche Aufgabenbereich erweitert, so dass Themen wie Security-Architektur, -Beratung und -Auditierung eine Rolle spielen, ist es wichtig zu zeigen, dass man kein "One-Trick-Pony" ist, sondern über ein breites und fundiertes Security-Know-how verfügt. Dieses kann man zum Teil im beruflichen Alltag erlangen, man kommt jedoch nicht darum herum, sich auch über Zertifikate weiterzuqualifizieren.